Discussion :

[whereiskore]

Bonjour à tous,

J'ai un peu de peine avec les ACLv4 sous Cisco iOS. Je m'explique, je voudrais autoriser la sortie vers Internet (ftp, http et icmp) seulement pour les sous-réseaux Users (1 2 et 3). Les autres sous-réseaux ne peuvent pas sortir sur Internet (ISP).



J'ai testé cela, mais ça ne fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
R1(config)#access-list 1 remark Autoriser la sortie sur Internet depuis les sous reseaux Users
R1(config)#access-list 1 permit 192.168.0.0 0.0.1.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.1.255
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.127

Dois-je faire une acl étendue ? Et où est ce que je dois la placer ?

Qqn pourrait m'eclairer svp

[jaffommopeff-9757]

Bonjour,

Ton ACL doit être placer sur l'interface la plus loin possible, donc en sortie de ton routeur, sur l'interface vers l'ISP.
J'ai un peu de mal à suivre ton plan d'adressage mais ca me semble bon.
Sinon, pour filtrer sur un protocole, tu seras obliger d'utiliser les ACL étendus.